Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
KOLAB
URLs
Datensicherung
Der Server hat folgende Platten Aufteilnung
| Dateisystem | Größe | Benutzt | Verf. | Verw% | Eingehängt auf |
|---|---|---|---|---|---|
| /dev/dm-0 | 9,8G | 2,0G | 7,3G | 21% | / |
udev | 10M | 0 | 10M | 0% | /dev | tmpfs | 1,2G | 39M | 1,2G | 4% | /run | tmpfs | 3,0G | 40K | 3,0G | 1% | /dev/shm | tmpfs | 5,0M | 0 | 5,0M | 0% | /run/lock | tmpfs | 3,0G | 0 | 3,0G | 0% | /sys/fs/cgroup | /dev/sda1 | 236M | 32M | 192M | 15% | /boot | /dev/mapper/mail–vg-home | 9,8G | 3,6G | 5,7G | 39% | /home | /dev/mapper/mail–vg-tmp | 2,0G | 3,7M | 1,8G | 1% | /tmp | /dev/mapper/mail–vg-var | 9,8G | 1,5G | 7,8G | 16% | /var | /dev/mapper/mail–vg-imap | 30G | 3,3G | 25G | 12% | /var/spool/imap |
Die E-Mail Daten sind auf einer eigenen Partition:
Clients konfigurieren
Um per CALDAV oder CARDAV Daten mit dem Server zu synchronisieren sind folgende Einstellungen nötig:
| Servcice | URL | Name / User |
|---|---|---|
| Perönliche Kalender / Kontakte | https://mail.moppert.de/iRony/ | lutz@moppert.de |
| Gemeinssame Kalender / Kontakte | https://mail.moppert.de/iRony/ | familie@moppert.de |
| MopBox | https://mopbox.moppert.de:8443/ | lutz@moppert.de |
Security
Serverkonfiguration
Partitionierung
Dies folgt grob den Empfehlungen der CIS Benchmark kombiniert mit den Empfehlungen für Kolab:
| Mount point | Size | Mount options |
|---|---|---|
| / | 10 GB | |
| /boot | 250 MB | |
| /tmp | 2 GB | nodev,nosuid,noexec |
| /dev/shm | 3 GB | nodev,nosuid,noexec |
| /home | 10 GB | nodev |
| /var | 10 GB | |
| /var/mysql | 2 GB | |
| /var/spool/imap | 30 GB | |
| /var/www/seafile | 150 GB | |
| /var/log | 2 GB | |
| /var/tmp | – | bind (/tmp) |
Getmail / Fetchmail
Getmail
Die Konfiguration der Postfächer, aus denen E-Mails abgeholt werden sollen, erfolgt in /var/spool/getmail/. Hier das Beispiel für die Abholung von lmoppert@gmx.de mit anschlie0ßendem lokalen Versand per sendmail:
- lmoppert@gmx.de
########################### # GetMail Configuration [retriever] type = SimpleIMAPSSLRetriever server = imap.gmx.net username = lmoppert@gmx.de password = ******** [destination] type = MDA_external path = /usr/sbin/sendmail arguments = ('-f', 'lmoppert@gmx.de', '-oi', 'lutz@moppert.de') [options] verbose = 0 message_log = /var/spool/getmail/log/lmoppert@gmx.de.log message_log_verbose = true read_all = true delete = true delivered_to = false received = false ########################### # vim:syn=getmailrc
Fetchmail
Fetchmail wurde in neueren Kolab Installationen durch getmail erstzt, die folgenden Zeilen dienen nur als Archiv:
Um E-Mails von anderen Mail Accounts holen zu können, sind folgende Schritte nötig:
- Das Zertifikat des Dienstes in eine Datei speichern:
echo "quit" | openssl s_client -connect pop.gmx.net:995 -showcerts | sed -ne '/BEGIN/,/END/p' > /etc/ssl/certs/gmx.net.pem - Den entsprechenden Fingerprint herausfinden:
openssl x509 -in /etc/ssl/certs/gmx.net.pem -md5 -fingerprint - Nun noch die Zeilen in der fetchmailrc anlegen:
poll pop.gmx.de with proto POP3 user 'MyID@gmx.de' there with password 'MyPASS' is 'Me@LOCAL.DOM' here options ssl sslproto tls1 sslcertpath /etc/ssl/certs sslfingerprint 'AA:BB:77:CC:00:73:4E:EE:FF:EB:B8:C0:90:7D:46:56' sslcertck - Für Google muss der Zugriff von einem Server noch explizit freigeschaltet werden. Hierfür vom Server die URL https://accounts.google.com/b/0/DisplayUnlockCaptcha aufrufen und anmelden.
IMAP
Damit die Handys immer E-Mails senden dürfen, sollte das verschicken für angemeldete Benutzer immer erlaubt sein (die Option permit_sasl_authenticated ergänzen).
- /etc/postfix/main.cf
main.cf:smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, reject_rbl_client zen.spamhaus.org, reject_non_fqdn_recipient, reject_invalid_helo_hostname, reject_unknown_recipient_domain, reject_unauth_destination, check_policy_service unix:private/recipient_policy_incoming, permit